このページの本文へ

前へ 1 2 3 次へ

歴史を変えたこの1台第3回

高速ファイアウォールの定番「NetScreen」日本市場の軌跡

ファイアウォールを再定義した「NetScreen」の10年

2009年05月06日 09時00分更新

文● 大谷イビサ/TECH.ASCII.jp
写真 曽根田元

  • この記事をはてなブックマークに追加
  • 本文印刷

今回は歴史を変えたネットワーク機器として、ブロードバンド環境でも使える高速ファイアウォールの礎となった「NetScreen-100」を取り上げる。販売代理店である日立システムアンドサービスの話を元に日本市場投入からの10年を振り返ろう。

ソフトウェア型ファイアウォールから
ASIC型アプライアンスへ

 インターネットからの不正アクセスを防ぐ装置として、ファイアウォールはすっかり定番となっている。常時接続とブロードバンド化が普及した昨今、ファイアウォールなしにはインターネットを利用することすらできないとさえいえる。

 こうした現在のファイアウォールの礎ともなっている代表的な製品が、1998年に登場した米ネットスクリーン・テクノロジーズ(以下、米ネットスクリーン)の「NetScreen-100」である。

 1990年代前半に登場したファイアウォールの多くは、ファイアウォールの元祖であるチェック・ポイント・ソフトウェア・テクノロジーズの「Firewall-1」を始めとして、ソフトウェア型が主流であった。これは2つのネットワークインターフェイスを備えたサーバ機にソフトウェアとして導入することで、インターネットとLANのトラフィックを制御するゲートウェイとして動作させるというものだ。

 しかし、ソフトウェア型のファイアウォールは高度なアクセス制御機能や優れたGUIが実現された一方で、いくつもの弱点があった。処理速度が遅い、OSの脆弱性に依存する、インストールや管理が面倒、価格が高いといったものだ。特に処理速度の遅さは、メガビット級の回線速度を実現するブロードバンドの環境では致命的であり、大きな課題であった。こうした課題を一気に解消する新世代の高速ファイアウォールとして登場したのが、NetScreenシリーズである。

 1997年に設立された米ネットスクリーンは、ファイアウォール・VPNを高速化するため、定型的なフィルタリングやVPNの暗号化などの処理をASIC(Application Specific Integrated Circuit)という専用チップでハードウェア化するアイデアを持っていた。そして、同社はASICとこれを制御する独自のScreenOS、そして登場したばかりのVPN(Virtual Private Network)の機能を単一のハードウェアに搭載し、製品化したのだ。これがいわゆるファイアウォール・VPNアプライアンスのはしりであるNetScreenシリーズである。

写真1 ブロードバンド時代を切り開いた「NetScreen-100」
写真1 ブロードバンド時代を切り開いた「NetScreen-100」

次ページ、「激しい議論を呼んだ 日本市場でのNetScreen投入」へ続く


前へ 1 2 3 次へ

この特集の記事
ピックアップ